CN115766795A - 一种基于区块链的可信电子文件平台的智能服务方法 - Google Patents

Abstract

本发明提供了一种基于区块链的可信电子文件平台的智能服务方法，包括如下步骤：第一步，构建面向可信电子文件应用的区块链支撑技术；第二步，构建区块链可信电子文件平台；第三步，构建智能服务模型；第四步，设计典型场景化应用方案；应用本技术方案可实现丰富区块链技术的应用领域，提升电子文件的应用安全保障。

Description

一种基于区块链的可信电子文件平台的智能服务方法

技术领域

本发明涉及信息技术领域，特别是一种基于区块链的可信电子文件平台的智能服务方法。

背景技术

在数字时代，随着电子政务进程的加速推进以及无纸化办公的深化，文件的数字转型不仅是客观的需求，更是时代的必然。梳理电子文件运行管理中存在的问题，提出有针对性的解决方案，成为从技术角度推进电子文件安全管理的重要任务。

在数字设备中生成、以数码形式存储、依赖计算机等设备阅读、处理的文件均可归为电子文件的范畴。然而，在有关组织在处理事务过程中，通过计算机等电子设备形成的、具有权威属性和共用属性的信息记录获得了绝大部分的关注，例如电子证照等。本发明主要关注此类具有权威性和共用性的电子文件。

目前，区块链技术正快速融入各应用领域，而区块链技术与电子文件的融合方兴未艾。区块链就是一个共享数据库，用于存储数据或信息。区块链中的每一个区块就相当于数据库中的一个存储单元。区块链技术通过哈希算法，将一个区块的哈希值存放在上一个区块的信息中，这样随着区块数量的增加，也即存放的数据或信息内容增大，区块与区块之间相继接续，就形成了区块链。对于电子文件的管理方案，有采用纸质文件与电子文件统一归档的管理方案、基于云计算技术的电子文件管理方案、基于区块链技术的电子文件管理方案等。例如有研究提出构建基于区块链技术的电子发票云平台，该平台利用区块链技术去中心化的特点实现基于区块链网络中的分布式存储，采用由所有节点共同维护的公共账本来解决电子发票的重复报销、重复入账以及数据不一致等问题。

现有技术存在的缺点主要体现在电子文件的管理和应用方式上。(1)电子文件流转过程应用节点多、程序覆盖广、数据传输量较大，目前主流采用的中心化务器架构在大应用量的前提下如何保证电子文件在不暴露内容的情况下证明内容完整可靠是一大难题。(2)电子文件应用主要是远程不见面方式，以数字化形式存在的电子文件在互联网利用过程中，需要解决隐私保护、身份认证和使用信任等问题。(3)电子文件管理和应用仍处于过渡期，如何围绕电子文件提供精准服务，促进电子文件的推广应用，同样是电子文件安全管理所面临的重要问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于区块链的可信电子文件平台的智能服务方法，实现丰富区块链技术的应用领域，提升电子文件的应用安全保障。

为实现上述目的，本发明采用如下技术方案：一种基于区块链的可信电子文件平台的智能服务方法，包括如下步骤：

第一步，构建面向可信电子文件应用的区块链支撑技术；

第二步，构建区块链可信电子文件平台；

第三步，构建智能服务模型；

第四步，设计典型场景化应用方案。

在一较佳的实施例中，第一步包括三个部分：

(1)基于区块链的电子文件数据分布式存储体系构建；采用“区块+链”的数据结构存储数据，取得记账权的节点将当前区块链接到前一区块，形成最新的区块主链；各个区块依次环环相接，形成从创世区块到当前区块的一条最长主链，记录区块链数据的完整历史；

(2)基于区块链的电子文件可信验证技术构建；通过引入多方维护共识机制，将每一台设备都能作为一个节点，每个节点都允许获得一份完整的数据库拷贝，写入数据不由单一主体单方面控制，需要经过多方验证形成共识才能写入；节点间通过竞争计算共同维护整个区块链，任一节点失效，其余节点仍能正常工作；

(3)基于区块链的电子文件数据防篡可溯技术构建；用加密技术保障信息传输安全，数据传输历史随时间叠加进入区块中并严格按时间顺序单向推进；区块链中的每一笔交易都通过密码学方法与相邻两个区块串联。

在一较佳的实施例中，第二步包括：

(1)建立面向电子文件安全管理的区块链支撑系统；包括管理应用层、区块链网络层、数据解密中心、接入层、云存储层和客户端；

(2)可信电子文件平台构建；区块链可信电子文件平台总体架构是由基础设施、数据层、大数据服务层、应用支撑层、应用层、服务层以及安全保障体系、法规与标准规范构成。

在一较佳的实施例中，第三步包括：

(1)基于电子文件大数据挖掘模型构建；空间热点发掘能够用于发掘对电子文件类型、事件的空间聚集；时空热点挖掘算法有助于发现在局部区域特定时段持续高频的电子文件申领、使用；

(2)面向典型场景应用的自适应智能服务算法；包括面向政务服务类型、面向企业活动类型以及面向民生服务类型。

在一较佳的实施例中，区块链可信电子文件平台典型应用场景化包括：智能行政审批、智慧公证、从业人员劳动合同；具体包括：

(1)智能行政审批；为全程式网上办理的政务服务、公共服务提供可信电子文件服务；

(2)从业人员劳动合同；数字化在线签约，一站式解决纸质合同签署痛点；与企业OA/HR系统深度融合，高度集成，提供深度契合人力资源场景的人事合同和其他场景下的电子合同服务，提供OA+电子合同全套对接方案，深度融合线下服务；可信电子文件平台提供电子合同数据存证上链服务，确保签发的电子合同可查可验真；

(3)智慧公证；授权用户在第三方平台发起申请，可信电子文件平台接收到指令先进行身份验证，结合标签及业务场景精准识别电子文件信息并传送，完成电子文件查验后进行缴费及新生成证照或文件，将新生成的文件或证照回传给可信电子文件平台。

在一较佳的实施例中，基于区块链的电子文件数据分布式存储体系构建具体为：所述记账权利用POW工作机制来获取，POW是指系统为达到某一目标而设置的度量方法，在比特币网络中，给定一个难度值D，存在一个区块中容纳的所有交易数据tradeData，计算满足条件的Nonce值，使得两次SHA-256算法计算得到的值小于D，即：

SHA256(SHA256(tradeData||nonce))≤D (1)

其中，在tradeData确定的情况下，不断重复选取随机数Nonce，直至找到满足条件的Nonce为止；在POW共识算法中，矿工只有不断改变输入的Nonce值，才能在竞争中获胜，而竞争力的大小由矿工节点的算力大小决定，因此算法的竞争最后转变到比特币网络中哈希算力的竞争上；另外，难度值D的大小用于控制比特币的出块时间在系统约定的10min左右，新难度值D_new与旧难度值D_old之间的关系为：

其中，Usedtime代表产生前面2016个区块所用的时间；虽然在POW共识机制中引入了大小为32Byte的难度值，但在比特币区块头部中却只用4Byte的“Bits”字段来设置难度大小，因此在POW共识算法的具体实现中使用与难度值对应的“目标值”，用T表示概念，目标值与难度值之间的关系为：

其中，T_max表示最大目标值，即比特币创世区块的“Bits”字段值；在POW共识系统中，一定会存在在计算上严重不对称的两个角色：工作者和验证者；其中，工作者需要进行一定难度的哈希计算得出一个结果，而验证者通过简单的计算就可以判断工作者是否做了相应难度的工作；

基于区块链的电子文件可信验证技术构建具体为：通过引入多方维护共识机制，将每一台设备都能作为一个节点，例如设备A满足{x₁，x₂，...，x_n}∈A，x₁，x₂，...，x_n为设备A的所有节点；每个节点x都允许获得一份完整的数据库拷贝，写入数据不由单一主体单方面控制，需要经过多方验证形成共识才能写入；即定义P为整个网络中节点数，P≤n，Q为整个网络中投票节点个数，Q≤n，则定义W为：

当W大于等于51％时，概率上来说可以独立战胜剩余的49％的节点，达到写入数据的目的；网络节点间通过竞争计算共同维护整个区块链，任一节点失效，其余节点仍能正常工作；

基于区块链的电子文件数据防篡可溯技术构建具体为：用加密技术哈希函数保障信息传输安全，数据传输历史随时间叠加进入区块中并严格按时间顺序单向推进；区块链中的每一笔交易都通过密码学方法与相邻两个区块串联；有关加密哈希函数，其可将任意长度的消息m通过哈希运算H(m)映射到固定长度，单向性与抗碰撞性是加密哈希函数的重要特性；从数学角度上来说，哈希与加密均为映射，将哈希算法定义为：

R＝H(S) (5)

以上为一个多对一映射，给定目标文本S，H可以将其唯一映射为R，并且对于所有S，R具有相同长度；由于是多对一映射，所以H不存在逆映射；

同样，又将加密算法定义为：

L＝E(T，K_E) (6)

与哈希算法不同的是，式(6)为一一映射，其中第二个参数叫做加密密钥，E将给定的明文T结合加密密钥K_E唯一映射为密文L，并且存在另一个意义映射中，如下式：

T＝D(L，K_D) (7)

结合K_D将密文L唯一映射为对应明文T，其中K_D叫做解密密钥。

在一较佳的实施例中，建立面向电子文件安全管理的区块链支撑系统，具体包括：

管理应用层：对区块链节点、CA认证、智能合约等方面进行管理，对相关的目录资源与权限进行管理，使各类用户能够安全有序的使用平台服务；

区块链网络层：通过同步记账与智能合约，区块链网络的每台节点机按照其职能保存全量或者特定的电子文件相关数据；同时，利用管理节点与管理层关联，实现区块链网络节点、账本、合约各类基础构成部分的管理；

数据解密中心：其集中存储每个数据归属主体的公私钥对，其中私钥由专用加密机设备创建与存储，不可查询获取；

接入层：区块链服务平台封装好调用区块链接口的业务接口方法软件开发工具包SDK，SDK包含数据上传与数据查询验证2类方法；

云存储层：其利用云平台对电子文件原始数据进行中转与存放，采用hash加密传入区块链网络进行安全存储，通过授权认证获取云端存储的原始文件；

客户端：包括各类业务系统和用户，通过区块链SDK调用区块链服务平台的接口提交或查询包括电子文件元数据及相关归属主体数据、办事事项信息。

在一较佳的实施例中，构建区块链可信电子文件平台，具体包括：

1)平台总体框架

区块链可信电子文件平台总体架构是由基础设施、数据层、大数据服务层、应用支撑层、应用层、服务层等主要部分以及安全保障体系、法规与标准规范构成；

基础设施层：是基于电子政务云计算平台提供的独立计算资源和存储资源，为各级部门信息系统建设提供存储资源、计算资源、网络资源和安全设备支撑；

数据层：提供多种的数据采集接入方法，支持不同类型和多个来源的数据采集；依据相关数据管理政策和技术标准规范，对多源异构数据进行存储、加工、整合和管理，构建用户信息库、目录数据库、生成数据库、共享数据库、历史数据库；

大数据服务层：由数据处理、数据管理和数据服务组成；数据处理系统实现对加载进来数据的清洗、比对、校验、转换、过滤和重组分类，最终形成应用型数据产品，并提供错误数据的反馈机制；通过深度学习模型、传统机器学习模型结合业务场景形成各类数据服务接口；

应用支撑层：包含区块链应用服务技术平台、版式文件支撑系统、电子签证系统作为可信电子文件平台的应用支撑能力；

应用层：包含电子文件目录系统、生成管理系统、共享服务系统、移动应用服务及预归档系统；

服务层：自主地分析政务数据，探寻各行业的敏感点、热点、风险点，帮助决策者调整策略，规避风险及做出正确的决策；

2)平台功能结构

基于《政务服务事项电子文件归档规范》的要求，对接收的文件进行编目、捕获登记、四性检验、报告出具、文件归档，促进全流程网办，形成“一人一档、一企一档、一项目一档、一事一档”，实现通过个人身份证号或企业统一信用社会代码或项目编码精准应用电子文件；通过数字签章、加密、水印实现可信电子文件的封装转版；生成的可信电子文件及相关目录向行政办事窗口提供共享，避免材料的重复提交。

在一较佳的实施例中，其特征在于构建智能服务模型具体为：

构建基于电子文件大数据挖掘模型，空间热点发掘能够用于发掘对电子文件类型、事件的空间聚集；时空热点挖掘算法有助于发现在局部区域特定时段持续高频的电子文件申领、使用等事件，如时空重排扫描模型，能够挖掘时空范围内异常聚集或热点事件；时空重排扫描统计方法的原理为在X与Y围成的平面区域和Z时间轴的区域范围内，构建圆柱体时空扫描窗口，圆柱体的高代表研究时间间隔，即扫描结束时间与扫描开始时间之差，对于前瞻性时空重排扫描，每一个圆柱体的扫描结束时间是一致的；用实心圆点表示发生的事件，空间点位置(x，y)在研究区域内映射的点由数值k来注记，设研究区域内共有v个观测点，则k∈{k₁，k₂，...，k_v}，v≥1，v∈Z，则在i∈{1，2，...f，..F}，1≤f≤F，F∈R，j∈{1，2，..t，...T}，1≤t≤B，T∈R，的时空域内可以得到一个时空矩阵N，其中，集合{1，2，...c，..C}表示以某个观测点为起始扫描点的所有空间分析单元，共F个同心圆；集合{1，2，..t，...T}表示研究时间阈值内所对应的所有时间分析单元，T表示研究时间上限；则某观测点k_m(1≤m≤v，m∈Z)的时空矩阵N可由公式(8)表示：

其中，n₁₁，n₁₂，...，n_FT表示以该观测点为起始点的扫描过程中的所有圆柱体扫描窗口；假定C_sd为某一个扫描窗口所覆盖区域s在d天时间范围内的事件数量，则时空扫描区域所有时间范围内的总事件数C可由公式(9)表示：

设C_s为某个观测点在d天中整个研究区域范围内的事件数，C_d为某个观测点在研究区域s中整个研究时间范围内的事件数；分别由公式(10)和(11)表示：

那么，根据观测值得到每一个观测点每一天的事件数量期望值，并通过公式(12)计算：

令C_A为扫描过程中任意圆柱体窗口A中的实际事件数量，根据公式(13)：

C_A服从均数为μ_A的超几何分布，其概率函数为：

当∑_z∈AC_z，d和∑_d∈AC_z，d相对于C非常小时，C_A近似服从均值为μ_A的泊松分布；基于此，采用泊松广义似然函数判定圆柱体窗口A是否聚集，GLR的表达式为：

广义似然函数值反映窗口为集聚的可能性；因此，在所有的候选集聚窗口里，最大的窗口最不可能是随机发生的，最有可能是有效集聚的；通过计算扫描统计量能够得出大量的可能为聚集的窗口，还需要对这些区域利用蒙特卡罗方法进行置信度分析。

与现有技术相比，本发明具有以下有益效果：(1)面向电子文件的安全可信的管理需求，设计了基于区块链的技术解决方案，丰富了区块链技术的应用领域，提升了电子文件的应用安全保障。(2)结合电子文件的属性和使用特点，建立了包含构建底层挖掘算法、电子文件智能服务知识库、面向典型场景需求的智能服务在内的电子文件智能服务解决方案，能够有效促进可信电子文件平台的推广应用水平。

附图说明

图1为本发明优选实施例的总体技术路线图；

图2为本发明优选实施例的可信电子文件服务的区块链应用支撑架构体系；

图3为本发明优选实施例的区块链可信电子文件平台功能结构。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

应该指出，以下详细说明都是例示性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式；如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

一种基于区块链的可信电子文件平台的智能服务方法，其主要内容包括：

(1)构建面向可信电子文件应用的区块链支撑技术；

(2)构建区块链可信电子文件平台；

(3)构建智能服务模型；

(4)设计典型场景化应用方案。

其技术流程如附图1，包括如下步骤：

第一步，构建面向可信电子文件应用的区块链支撑技术，主要包括三个部分：(1)基于区块链的电子文件数据分布式存储体系构建。采用“区块+链”的数据结构存储数据，取得记账权的节点将当前区块链接到前一区块，形成最新的区块主链。各个区块依次环环相接，形成从创世区块到当前区块的一条最长主链，记录区块链数据的完整历史。(2)基于区块链的电子文件可信验证技术构建。通过引入多方维护共识机制，将每一台设备都能作为一个节点，每个节点都允许获得一份完整的数据库拷贝，写入数据不由单一主体单方面控制，需要经过多方验证形成共识才能写入。节点间通过竞争计算共同维护整个区块链，任一节点失效，其余节点仍能正常工作。(3)基于区块链的电子文件数据防篡可溯技术构建。用加密技术保障信息传输安全，数据传输历史随时间叠加进入区块中并严格按时间顺序单向推进。区块链中的每一笔交易都通过密码学方法与相邻两个区块串联。

第二步，构建区块链可信电子文件平台。(1)建立面向电子文件安全管理的区块链支撑系统。包括管理应用层、区块链网络层、数据解密中心、接入层、云存储层和客户端，具体如附图2所示。(2)可信电子文件平台构建。区块链可信电子文件平台总体架构是由基础设施、数据层、大数据服务层、应用支撑层、应用层、服务层等主要部分以及安全保障体系、法规与标准规范等辅助部分构成。

第三步，构建智能服务模型。(1)基于电子文件大数据挖掘模型构建。空间热点发掘能够用于发掘对电子文件类型、事件的空间聚集；时空热点挖掘算法有助于发现在局部区域特定时段持续高频的电子文件申领、使用等事件。(2)面向典型场景应用的自适应智能服务算法。包括面向政务服务类型、面向企业活动类型以及面向民生服务类型等。

第四步，设计典型场景化应用方案。区块链可信电子文件平台典型应用场景化包括：智能行政审批、智慧公证、从业人员劳动合同等。(1)智能行政审批。为全程式网上办理的政务服务、公共服务等提供可信电子文件服务。如办理出生证明，需要的父母双方结婚证等前置材料，通过可信电子文件平台智能服务快速识别，代替纸质证照，实现免交纸质材料；事项办结时发放出生证明纸质证照的同时同步生成电子证照。(2)从业人员劳动合同。数字化在线签约，一站式解决纸质合同签署痛点。与企业OA/HR系统深度融合，高度集成，提供深度契合人力资源场景的人事合同和其他场景下的电子合同服务，提供OA+电子合同全套对接方案，深度融合线下服务。可信电子文件平台提供电子合同数据存证上链服务，确保签发的电子合同可查可验真。(3)智慧公证。授权用户在第三方平台发起申请，可信电子文件平台接收到指令先进行身份验证，结合标签及业务场景精准识别电子文件信息并传送，完成电子文件查验后进行缴费及新生成证照或文件，将新生成的文件或证照回传给可信电子文件平台。

在上述步骤中，构建面向可信电子文件应用的区块链支撑技术、构建区块链可信电子文件平台与构建智能服务技术是本发明的重点，在以下小节中进行详细论述。

(1)构建面向可信电子文件应用的区块链支撑技术

构建基于区块链的电子文件数据分布式存储体系。采用“区块+链”的数据结构存储数据，取得记账权的节点将当前区块链接到前一区块，形成最新的区块主链。各个区块依次环环相接，形成从创世区块到当前区块的一条最长主链，记录区块链数据的完整历史。其中记账权利用POW(Proof of Work，工作量证明)工作机制来获取，POW是指系统为达到某一目标而设置的度量方法，在比特币网络中，给定一个难度值D，存在一个区块中容纳的所有交易数据tradeData，计算满足条件的Nonce(number only used once)值，使得两次SHA-256算法计算得到的值小于D，即：

SHA256(SHA256(tradeData||nonce))≤D (1)

其中，在tradeData确定(新区块中“区块体”中的交易信息已确定)的情况下，不断重复选取随机数Nonce，直至找到满足条件的Nonce为止。在POW共识算法中，矿工只有不断改变输入的Nonce值，才能在竞争中获胜，而竞争力的大小由矿工节点的算力大小决定，因此算法的竞争最后转变到比特币网络中哈希算力的竞争上。另外，难度值D的大小用于控制比特币的出块时间在系统约定的10min左右，新难度值D_new与旧难度值D_old之间的关系为：

其中，Usedtime代表产生前面2016个区块所用的时间。虽然在POW共识机制中引入了大小为32Byte的难度值，但在比特币区块头部中却只用4Byte的“Bits”(难度位)字段来设置难度大小，因此在POW共识算法的具体实现中使用了与难度值对应的“目标值”(用T表示)概念，目标值与难度值之间的关系为：

其中，T_max表示最大目标值，即比特币创世区块(genesis block)的“Bits”字段值。在POW共识系统中，一定会存在在计算上严重不对称的两个角色：工作者和验证者。其中，工作者需要进行一定难度的哈希计算得出一个结果，而验证者通过简单的计算就可以判断工作者是否做了相应难度的工作。

构建基于区块链的电子文件可信验证技术。通过引入多方维护共识机制，将每一台设备都能作为一个节点，例如设备A满足{x₁，x₂，...，x_n}∈A，x₁，x₂，...，x_n为设备A的所有节点。每个节点x都允许获得一份完整的数据库拷贝写入数据不由单一主体单方面控制，需要经过多方验证形成共识才能写入。即定义P为整个网络中节点数(P≤n)，Q为整个网络中投票节点个数(Q≤n)，则定义W为：

当W大于等于51％时，概率上来说他就可以独立战胜剩余的49％的节点，达到写入数据的目的。网络节点间通过竞争计算共同维护整个区块链，任一节点失效，其余节点仍能正常工作。

构建基于区块链的电子文件数据防篡可溯技术。用加密技术哈希函数保障信息传输安全，数据传输历史随时间叠加进入区块中并严格按时间顺序单向推进。区块链中的每一笔交易都通过密码学方法与相邻两个区块串联。有关加密哈希函数，其可将任意长度的消息m通过哈希运算H(m)映射到固定长度，单向性与抗碰撞性是加密哈希函数的重要特性。从数学角度上来说，哈希与加密均为映射，将哈希算法定义为：

R＝H(S) (5)

以上为一个多对一映射，给定目标文本S，H可以将其唯一映射为R，并且对于所有S，R具有相同长度。由于是多对一映射，所以H不存在逆映射。同样，又可将加密算法定义为：

L＝E(T，K_E) (6)

与哈希算法不同的是，式(6)为一一映射，其中第二个参数叫做加密密钥，E可以将给定的明文T结合加密密钥K_E唯一映射为密文L，并且存在另一个意义映射中，如下式：

T＝D(L，K_D) (7)

可以结合K_D将密文L唯一映射为对应明文T，其中K_D叫做解密密钥。

(2)建立面向电子文件安全管理的区块链支撑系统

建立面向电子文件安全管理的区块链支撑系统，包括管理应用层、区块链网络层、数据解密中心、接入层、云存储层和客户端。

管理应用层：对区块链节点、CA认证、智能合约等方面进行管理，对相关的目录资源与权限进行管理，使各类用户能够安全有序的使用平台服务。

区块链网络层：通过同步记账与智能合约，区块链网络的每台节点机按照其职能保存全量或者特定的电子文件相关数据。同时，利用管理节点与管理层关联，实现区块链网络节点、账本、合约等各类基础构成部分的管理。

数据解密中心：其集中存储每个数据归属主体的公私钥对，其中私钥由专用加密机设备创建与存储，不可查询获取。

接入层：区块链服务平台封装好调用区块链接口的业务接口方法软件开发工具包(SDK)，SDK包含数据上传与数据查询验证2类方法。

云存储层：其利用云平台对电子文件原始数据进行中转与存放，采用hash加密传入区块链网络进行安全存储，通过授权认证获取云端存储的原始文件。

客户端：包括各类业务系统和用户，通过区块链SDK调用区块链服务平台的接口提交或查询包括电子文件元数据及相关归属主体数据、办事事项等信息。

(3)构建区块链可信电子文件平台

1)平台总体框架

区块链可信电子文件平台总体架构是由基础设施、数据层、大数据服务层、应用支撑层、应用层、服务层等主要部分以及安全保障体系、法规与标准规范等辅助部分构成。

基础设施层：是基于电子政务云计算平台提供的独立计算资源和存储资源，为各级部门信息系统建设提供存储资源、计算资源、网络资源和安全设备支撑。

数据层：提供多种的数据采集接入方法，支持不同类型和多个来源的数据采集。依据相关数据管理政策和技术标准规范，对多源异构数据进行存储、加工、整合和管理，构建用户信息库、目录数据库、生成数据库、共享数据库、历史数据库等。

大数据服务层：由数据处理、数据管理和数据服务等三部分组成。数据处理系统实现对加载进来数据的清洗、比对、校验、转换、过滤和重组分类等操作，最终形成应用型数据产品，并提供错误数据的反馈机制。通过深度学习模型、传统机器学习模型结合业务场景形成各类数据服务接口。

应用支撑层：包含区块链应用服务技术平台、版式文件支撑系统、电子签证系统等作为可信电子文件平台的应用支撑能力。

应用层：包含了电子文件目录系统、生成管理系统、共享服务系统、移动应用服务、预归档系统等。

服务层：自主地分析政务数据，探寻各行业的敏感点、热点、风险点，帮助决策者调整策略，规避风险，做出正确的决策。

2)平台功能结构

基于《政务服务事项电子文件归档规范》的要求，对接收的文件进行编目、捕获登记(容缺归档)、四性检验、报告出具、文件归档等，促进全流程网办，形成“一人一档、一企一档、一项目一档、一事一档”，实现通过个人身份证号或企业统一信用社会代码或项目编码精准应用电子文件。通过数字签章、加密、水印等技术实现可信电子文件的封装转版(如OFD文件格式)。生成的可信电子文件及相关目录向行政办事窗口提供共享，避免材料的重复提交。可信电子文件平台功能架构如附图3所示。

(4)构建智能服务技术

构建基于电子文件大数据挖掘模型。空间热点发掘能够用于发掘对电子文件类型、事件的空间聚集；时空热点挖掘算法有助于发现在局部区域特定时段持续高频的电子文件申领、使用等事件，如时空重排扫描模型，能够挖掘时空范围内异常聚集或热点事件。时空重排扫描统计方法的原理为在X与Y围成的平面区域和Z时间轴的区域范围内，构建圆柱体时空扫描窗口，圆柱体的高代表研究时间间隔，即扫描结束时间与扫描开始时间之差，对于前瞻性时空重排扫描，每一个圆柱体的扫描结束时间是一致的。用实心圆点表示发生的事件，空间点位置(x，y)在研究区域内映射的点由数值k来注记，设研究区域内共有v个观测点，则k∈{k₁，k₂，...，k_v}，v≥1，v∈Z，则在i∈{1，2，...f，..F}，1≤f≤F，F∈R，j∈{1，2，..t，...T}，1≤t≤B，T∈R，的时空域内可以得到一个时空矩阵N，其中，集合{1，2，...c，..C}表示以某个观测点为起始扫描点的所有空间分析单元，共F个同心圆。集合{1，2，..t，...T}表示研究时间阈值内所对应的所有时间分析单元，T表示研究时间上限。则某观测点k_m(1≤m≤v，m∈Z)的时空矩阵N可由公式(8)表示：

其中，n₁₁，n₁₂，...，n_Fr表示了以该观测点为起始点的扫描过程中的所有圆柱体扫描窗口。假定C_sd为某一个扫描窗口所覆盖区域s在d天时间范围内的事件数量，则时空扫描区域所有时间范围内的总事件数C可由公式(9)表示：

设C_s为某个观测点在d天中整个研究区域范围内的事件数，C_d为某个观测点在研究区域s中整个研究时间范围内的事件数。分别由公式(10)和(11)表示：

那么，可以根据观测值得到每一个观测点每一天的事件数量期望值，并通过公式(12)计算：

令C_A为扫描过程中任意圆柱体窗口A中的实际事件数量，根据公式(13)：

C_A服从均数为μ_A的超几何分布，其概率函数为：

当∑_z∈AC_z，d和∑_d∈AC_z，d相对于C非常小时，C_A近似服从均值为μ_A的泊松分布。基于此，可采用泊松广义似然函数判定圆柱体窗口A是否聚集，GLR的表达式为：

广义似然函数值反映窗口为集聚的可能性。因此，在所有的候选集聚窗口里，最大的窗口最不可能是随机发生的，最有可能是有效集聚的。通过计算扫描统计量能够得出大量的可能为聚集的窗口，但为了验证探测到的聚集窗口的非随机性，还需要对这些区域利用蒙特卡罗方法进行置信度分析。

Claims (9)

1.一种基于区块链的可信电子文件平台的智能服务方法，其特征在于，包括如下步骤：

第一步，构建面向可信电子文件应用的区块链支撑技术；

第二步，构建区块链可信电子文件平台；

第三步，构建智能服务模型；

第四步，设计典型场景化应用方案。

2.根据权利要求1所述的一种基于区块链的可信电子文件平台的智能服务方法，其特征在于，第一步包括三个部分：

(1)基于区块链的电子文件数据分布式存储体系构建；采用“区块+链”的数据结构存储数据，取得记账权的节点将当前区块链接到前一区块，形成最新的区块主链；各个区块依次环环相接，形成从创世区块到当前区块的一条最长主链，记录区块链数据的完整历史；

(2)基于区块链的电子文件可信验证技术构建；通过引入多方维护共识机制，将每一台设备都能作为一个节点，每个节点都允许获得一份完整的数据库拷贝，写入数据不由单一主体单方面控制，需要经过多方验证形成共识才能写入；节点间通过竞争计算共同维护整个区块链，任一节点失效，其余节点仍能正常工作；

(3)基于区块链的电子文件数据防篡可溯技术构建；用加密技术保障信息传输安全，数据传输历史随时间叠加进入区块中并严格按时间顺序单向推进；区块链中的每一笔交易都通过密码学方法与相邻两个区块串联。

3.根据权利要求1所述的一种基于区块链的可信电子文件平台的智能服务方法，其特征在于，第二步包括：

(1)建立面向电子文件安全管理的区块链支撑系统；包括管理应用层、区块链网络层、数据解密中心、接入层、云存储层和客户端；

(2)可信电子文件平台构建；区块链可信电子文件平台总体架构是由基础设施、数据层、大数据服务层、应用支撑层、应用层、服务层以及安全保障体系、法规与标准规范构成。

4.根据权利要求1所述的一种基于区块链的可信电子文件平台的智能服务方法，其特征在于，第三步包括：

(1)基于电子文件大数据挖掘模型构建；空间热点发掘能够用于发掘对电子文件类型、事件的空间聚集；时空热点挖掘算法有助于发现在局部区域特定时段持续高频的电子文件申领、使用；

(2)面向典型场景应用的自适应智能服务算法；包括面向政务服务类型、面向企业活动类型以及面向民生服务类型。

5.根据权利要求1所述的一种基于区块链的可信电子文件平台的智能服务方法，其特征在于，区块链可信电子文件平台典型应用场景化包括：智能行政审批、智慧公证、从业人员劳动合同；具体包括：

(1)智能行政审批；为全程式网上办理的政务服务、公共服务提供可信电子文件服务；

(2)从业人员劳动合同；数字化在线签约，一站式解决纸质合同签署痛点；与企业OA/HR系统深度融合，高度集成，提供深度契合人力资源场景的人事合同和其他场景下的电子合同服务，提供OA+电子合同全套对接方案，深度融合线下服务；可信电子文件平台提供电子合同数据存证上链服务，确保签发的电子合同可查可验真；

(3)智慧公证；授权用户在第三方平台发起申请，可信电子文件平台接收到指令先进行身份验证，结合标签及业务场景精准识别电子文件信息并传送，完成电子文件查验后进行缴费及新生成证照或文件，将新生成的文件或证照回传给可信电子文件平台。

6.根据权利要求2所述的一种基于区块链的可信电子文件平台的智能服务方法，其特征在于，基于区块链的电子文件数据分布式存储体系构建具体为：所述记账权利用POW工作机制来获取，POW是指系统为达到某一目标而设置的度量方法，在比特币网络中，给定一个难度值D，存在一个区块中容纳的所有交易数据tradeData，计算满足条件的Nonce值，使得两次SHA-256算法计算得到的值小于D，即：

SHA256(SHA256(tradeData||nonce))≤D (1)

其中，在tradeData确定的情况下，不断重复选取随机数Nonce，直至找到满足条件的Nonce为止；在POW共识算法中，矿工只有不断改变输入的Nonce值，才能在竞争中获胜，而竞争力的大小由矿工节点的算力大小决定，因此算法的竞争最后转变到比特币网络中哈希算力的竞争上；另外，难度值D的大小用于控制比特币的出块时间在系统约定的10min左右，新难度值D_new与旧难度值D_old之间的关系为：

其中，Usedtime代表产生前面2016个区块所用的时间；虽然在POW共识机制中引入了大小为32Byte的难度值，但在比特币区块头部中却只用4Byte的“Bits”字段来设置难度大小，因此在POW共识算法的具体实现中使用与难度值对应的“目标值”，用T表示概念，目标值与难度值之间的关系为：

其中，T_max表示最大目标值，即比特币创世区块的“Bits”字段值；在POW共识系统中，一定会存在在计算上严重不对称的两个角色：工作者和验证者；其中，工作者需要进行一定难度的哈希计算得出一个结果，而验证者通过简单的计算就可以判断工作者是否做了相应难度的工作；

基于区块链的电子文件可信验证技术构建具体为：通过引入多方维护共识机制，将每一台设备都能作为一个节点，例如设备A满足{x₁，x₂，...，x_n}∈A，x₁，x₂，…，x_n为设备A的所有节点；每个节点x都允许获得一份完整的数据库拷贝，写入数据不由单一主体单方面控制，需要经过多方验证形成共识才能写入；即定义P为整个网络中节点数，P≤n，Q为整个网络中投票节点个数，Q≤n，则定义W为：

当W大于等于51％时，概率上来说可以独立战胜剩余的49％的节点，达到写入数据的目的；网络节点间通过竞争计算共同维护整个区块链，任一节点失效，其余节点仍能正常工作；

基于区块链的电子文件数据防篡可溯技术构建具体为：用加密技术哈希函数保障信息传输安全，数据传输历史随时间叠加进入区块中并严格按时间顺序单向推进；区块链中的每一笔交易都通过密码学方法与相邻两个区块串联；有关加密哈希函数，其可将任意长度的消息m通过哈希运算H(m)映射到固定长度，单向性与抗碰撞性是加密哈希函数的重要特性；从数学角度上来说，哈希与加密均为映射，将哈希算法定义为：

R＝H(S) (5)

以上为一个多对一映射，给定目标文本S，H可以将其唯一映射为R，并且对于所有S，R具有相同长度；由于是多对一映射，所以H不存在逆映射；

同样，又将加密算法定义为：

L＝E(T，K_E) (6)

与哈希算法不同的是，式(6)为一一映射，其中第二个参数叫做加密密钥，E将给定的明文T结合加密密钥K_E唯一映射为密文L，并且存在另一个意义映射中，如下式：

T＝D(L，K_D) (7)

结合K_D将密文L唯一映射为对应明文T，其中K_D叫做解密密钥。

7.根据权利要求3所述的一种基于区块链的可信电子文件平台的智能服务方法，其特征在于，建立面向电子文件安全管理的区块链支撑系统，具体包括：

管理应用层：对区块链节点、CA认证、智能合约等方面进行管理，对相关的目录资源与权限进行管理，使各类用户能够安全有序的使用平台服务；

区块链网络层：通过同步记账与智能合约，区块链网络的每台节点机按照其职能保存全量或者特定的电子文件相关数据；同时，利用管理节点与管理层关联，实现区块链网络节点、账本、合约各类基础构成部分的管理；

数据解密中心：其集中存储每个数据归属主体的公私钥对，其中私钥由专用加密机设备创建与存储，不可查询获取；

接入层：区块链服务平台封装好调用区块链接口的业务接口方法软件开发工具包SDK，SDK包含数据上传与数据查询验证2类方法；

云存储层：其利用云平台对电子文件原始数据进行中转与存放，采用hash加密传入区块链网络进行安全存储，通过授权认证获取云端存储的原始文件；

客户端：包括各类业务系统和用户，通过区块链SDK调用区块链服务平台的接口提交或查询包括电子文件元数据及相关归属主体数据、办事事项信息。

8.根据权利要求3所述的一种基于区块链的可信电子文件平台的智能服务方法，其特征在于，构建区块链可信电子文件平台，具体包括：

1)平台总体框架

区块链可信电子文件平台总体架构是由基础设施、数据层、大数据服务层、应用支撑层、应用层、服务层等主要部分以及安全保障体系、法规与标准规范构成；

基础设施层：是基于电子政务云计算平台提供的独立计算资源和存储资源，为各级部门信息系统建设提供存储资源、计算资源、网络资源和安全设备支撑：

数据层：提供多种的数据采集接入方法，支持不同类型和多个来源的数据采集；依据相关数据管理政策和技术标准规范，对多源异构数据进行存储、加工、整合和管理，构建用户信息库、目录数据库、生成数据库、共享数据库、历史数据库；

大数据服务层：由数据处理、数据管理和数据服务组成；数据处理系统实现对加载进来数据的清洗、比对、校验、转换、过滤和重组分类，最终形成应用型数据产品，并提供错误数据的反馈机制；通过深度学习模型、传统机器学习模型结合业务场景形成各类数据服务接口；

应用支撑层：包含区块链应用服务技术平台、版式文件支撑系统、电子签证系统作为可信电子文件平台的应用支撑能力；

应用层：包含电子文件目录系统、生成管理系统、共享服务系统、移动应用服务及预归档系统；

服务层：自主地分析政务数据，探寻各行业的敏感点、热点、风险点，帮助决策者调整策略，规避风险及做出正确的决策；

2)平台功能结构

基于《政务服务事项电子文件归档规范》的要求，对接收的文件进行编目、捕获登记、四性检验、报告出具、文件归档，促进全流程网办，形成“一人一档、一企一档、一项目一档、一事一档”，实现通过个人身份证号或企业统一信用社会代码或项目编码精准应用电子文件；通过数字签章、加密、水印实现可信电子文件的封装转版；生成的可信电子文件及相关目录向行政办事窗口提供共享，避免材料的重复提交。

9.根据权利要求4所述的一种基于区块链的可信电子文件平台的智能服务方法，其特征在于构建智能服务模型具体为：

构建基于电子文件大数据挖掘模型，空间热点发掘能够用于发掘对电子文件类型、事件的空间聚集；时空热点挖掘算法有助于发现在局部区域特定时段持续高频的电子文件申领、使用等事件，如时空重排扫描模型，能够挖掘时空范围内异常聚集或热点事件；时空重排扫描统计方法的原理为在X与Y围成的平面区域和Z时间轴的区域范围内，构建圆柱体时空扫描窗口，圆柱体的高代表研究时间间隔，即扫描结束时间与扫描开始时间之差，对于前瞻性时空重排扫描，每一个圆柱体的扫描结束时间是一致的；用实心圆点表示发生的事件，空间点位置(x，y)在研究区域内映射的点由数值k来注记，设研究区域内共有v个观测点，则k∈{k₁，k₂，…，k_v}，v≥1，v∈Z，则在i∈{1，2，…f，..F}，1≤f≤F，F∈R，j∈{1，2，..t，…T}，1≤t≤B，T∈R，的时空域内可以得到一个时空矩阵N，其中，集合{1，2，...c，..C}表示以某个观测点为起始扫描点的所有空间分析单元，共F个同心圆；集合{1，2，..t，...T}表示研究时间阈值内所对应的所有时间分析单元，T表示研究时间上限；则某观测点k_m(1≤m≤v，m∈Z)的时空矩阵N可由公式(8)表示：

其中，n₁₁，n₁₂，…，n_FT表示以该观测点为起始点的扫描过程中的所有圆柱体扫描窗口；假定C_sd为某一个扫描窗口所覆盖区域s在d天时间范围内的事件数量，则时空扫描区域所有时间范围内的总事件数C可由公式(9)表示：

设C_s为某个观测点在d天中整个研究区域范围内的事件数，C_d为某个观测点在研究区域s中整个研究时间范围内的事件数；分别由公式(10)和(11)表示：

那么，根据观测值得到每一个观测点每一天的事件数量期望值，并通过公式(12)计算：

令C_A为扫描过程中任意圆柱体窗口A中的实际事件数量，根据公式(13)：

C_A服从均数为μ_A的超几何分布，其概率函数为：

当∑_z∈AC_z，d和∑_d∈AC_z，d相对于C非常小时，C_A近似服从均值为μ_A的泊松分布；基于此，采用泊松广义似然函数判定圆柱体窗口A是否聚集，GLR的表达式为：

广义似然函数值反映窗口为集聚的可能性；因此，在所有的候选集聚窗口里，最大的窗口最不可能是随机发生的，最有可能是有效集聚的；通过计算扫描统计量能够得出大量的可能为聚集的窗口，还需要对这些区域利用蒙特卡罗方法进行置信度分析。

Images